Il contenuto protocollo SCAP (security Content Automation Protocol) che pubblichiamo contiene benchmark per contribuire a determinare la conformità con vari standard di sicurezza del settore. I benchmark In comune includono:
- Windows Center for Internet Security (CIS)
- Windows Payment Card Industry Data Security Standard (PCI DSS)
Questi benchmark contengono profili utilizzati per selezionare un sottoinsieme di regole e valori di regola che si applicano a piattaforme specifiche del sistema operativo. I profili sono progettati anche per consentire requisiti diversi per l'implementazione dello standard di sicurezza. Ad esempio, gli ambienti specializzati che contengono informazioni sensibili sui clienti potrebbero dover controllare le stesse impostazioni di Windows come ambienti meno sensibili. Tuttavia, è probabile che richiedano valori più severi per tali impostazioni.
A partire dal contenuto del motore di verifica 1094, vengono aggiornati i seguenti benchmark per includere profili generici per tutte le piattaforme di sistema operativo Windows supportate (Windows XP, 2003, vista, 2008, 2008 R2, Windows 7 e Windows 10):
Anche i benchmark Windows CIS, Windows PCI DSS e Windows NERC sono stati aggiornati per supportare i seguenti profili di postura della sicurezza per ciascuna piattaforma del sistema operativo applicabile:
- Legacy
- Enterprise
- Sicurezza specializzata
Se è necessario aggiornare un benchmark per includere altri profili,
inviare una nuova idea del prodotto.
Il forum delle idee è accessibile solo ai clienti. Fare clic su
Accedi e immettere l'ID utente di ServicePortal e password. Se non si dispone ancora di un account ServicePortal o community, fare clic su
registra per effettuare la registrazione per un nuovo account su entrambi i siti Web.
Per ulteriori informazioni sulle idee dei prodotti, consultare
l'articolo kb60021-come inviare una nuova idea di prodotto.